思科日前推出了一款新的安全産品，據稱可以利用AI幫助用戶保護關鍵系統。

思科表示，這項名爲“HyperShield”的安全系統能夠將多個IT資産轉換爲安全執行點，包括公共雲中的虛擬機和Kubernetes集群，使用戶能夠更容易地阻止應用程序漏洞和黑客入侵關鍵系統。

思科執行副總裁兼安全與協作總經理Jeetu Patel說：“HyperShield可以在任何需要的地方提供安全性，例如軟件、服務器，甚至網絡交換機。當用戶的分布式系統可能包含數十萬個執行點時，簡化管理是一項關鍵任務。”

自動執行網絡安全任務

思科表示，HyperShield使用開源eBPF標准開發，該標准通常用于保護超大規模雲計算工作負載。本月早些時候，思科剛收購了一家行業領先的企業eBPF産品提供商。

思科聲稱，HyperShield使用安裝在網絡硬件中的數據處理單元（DPU）提供的硬件加速來識別、分析網絡流量或應用行爲中檢測到的異常，並對其做出響應。由于采用英偉達“Morpheus”AI網絡安全框架及其GPU和DPU加速器，提高了HyperShield的檢測能力。

此外，HyperShield可以幾分鍾內在客戶端網絡上測試並部署解決方案，並迅速修改新軟件漏洞。這一能力還擴展到標准軟件的升級，以便在更廣泛的推出之前，通過數字孿生技術對標准軟件進行評估。此外，HyperShield還能自動執行網絡分段。

AI加持的網絡安全

IT部門和黑客如今對如何利用AI進行網絡安全越來越感興趣，思科爲此推出HyperShield，而類似的AI網絡安全服務包括VMware的“Private AI”服務和惠普的Aruba Networking Central。思科聲稱，HyperShield利用專用的大型語言模型，對用戶的網絡防禦進行穩定的分析。

Patel表示，在利用和發現網絡漏洞的時間可能只有四天的這個時代，開發像HyperShield這樣的AI解決方案是十分必要的。AI有可能將這一時間縮短到幾分鍾。

思科網絡安全的機遇和挑戰

近年來，隨著思科致力擴展其網絡設備制造業務，網絡安全已成爲該公司日益重要的收入來源。這一承諾促使該公司去年以280億美元收購了Splunk，度獲得了Splunk的網絡可觀測性軟件和1.5萬家企業客戶。

當時，思科CEO Chuck Robbins稱贊這筆交易對其構建AI安全系統的目標做出了重要貢獻。他說:“從威脅檢測和響應到威脅預測和預防，我們將幫助各種規模的組織更安全、更有彈性。”

與此同時，思科自身也很容易受到網絡攻擊。其Cisco Duo部門日前警告客戶，威脅行爲者已經成功竊取了該公司用于發布多因素身份驗證消息的第三方短信日志。雖然思科向用戶保證，黑客仍然不了解消息的內部內容，但敏感信息仍然被泄露。

此外，思科在2023年10月還遭遇一起網絡攻擊事件，該公司當時警告稱，網絡攻擊者在其4萬多台設備安裝了後門程序，他們可以完全控制被入侵的設備。